Quand un client abuse du chargeback, Stripe ne joue pas pour vous. Stripe joue pour la banque (et par extension, pour le client qui vous ment en face). Si vous construisez un SaaS sans stratégie anti-friendly-fraud dès le day 1, vous subventionnez les fraudeurs avec votre marge. Point.
"Mehdi, Stripe a Stripe Radar, ils ont un système de dispute, je peux soumettre des preuves." Oui. Et vous allez perdre quand même. Pas parce que vous avez mal préparé votre dossier. Parce que les règles du jeu ont été écrites par Visa et Mastercard, pas par Stripe. Stripe n'est que l'intermédiaire qui applique ces règles, et qui prélève ses frais au passage, que vous gagniez ou que vous perdiez.
La réalité : le taux de gain moyen pour un marchand sur une dispute chargeback est de 21% selon les données Chargebacks911 de 2023. 79% du temps, vous perdez. Et vous payez 15€ de frais de dispute en plus.
"Le chargeback, c'est pour les marchands malhonnêtes. Si vous vendez un produit honnête, vous n'avez rien à craindre." C'est faux. Et les chiffres sont brutaux.
Le friendly fraud (quand un vrai client passe une commande légitime, reçoit son service, puis dispute le paiement en prétendant ne pas l'avoir autorisé) représente 75% des chargebacks dans le e-commerce et le SaaS selon Mastercard. Pas 10%. Pas 30%. 75%.
Traduction concrète : si vous générez 50 000€ de MRR et que votre taux de chargeback atteint 1% (le seuil Visa), vous perdez 500€ par mois en transactions disputées, plus les frais, plus le temps passé à constituer des dossiers que vous allez perdre dans 8 cas sur 10. Et si vous dépassez 1%, Stripe vous coupe. Pas de warning. Compte suspendu.
Soyons précis sur la mécanique. Stripe gagne de l'argent sur chaque transaction. Stripe gagne aussi 15€ par dispute soumise, quel que soit le résultat. Plus il y a de disputes, plus Stripe facture. L'incentive de Stripe n'est pas de réduire vos chargebacks. C'est de traiter les transactions.
Stripe Radar est excellent pour bloquer les cartes volées, les bots, les adresses IP suspectes. C'est de la vraie fraude (true fraud). Mais le friendly fraud, c'est différent. C'est votre client de mardi qui dispute le jeudi. Stripe Radar ne voit pas ça venir. Et quand ça arrive, Stripe vous donne 7 jours pour monter un dossier de preuves contre un client qui a juste à dire "je n'ai pas autorisé ce paiement" à sa banque.
Sa banque le croit. Pas vous. Le système est conçu comme ça depuis les années 70. Stripe n'a pas inventé ce biais, mais il ne fait rien pour le corriger en votre faveur.
1. Construisez votre preuve avant la dispute, pas après. La majorité des fondateurs constituent leur dossier de preuves après avoir reçu la notification de dispute. Trop tard. Les banques veulent voir des preuves d'utilisation datées, horodatées, incontestables. Mettez en place dès le jour 1 :
Chaque log est une balle dans votre dossier de dispute. Sans log, vous n'avez rien.
2. Descriptor clair sur le relevé bancaire. 30% des chargebacks viennent d'un client qui ne reconnaît pas le nom sur son relevé bancaire. Il voit "MXPMT*GC2024" et croit à une fraude. Il appelle sa banque. Chargeback. Dans votre Stripe Dashboard, configurez votre statement descriptor pour qu'il soit immédiatement reconnaissable : votre nom de produit, pas le nom de votre holding. Ajoutez un numéro de support. C'est 5 minutes de setup. Ça vous fait économiser des disputes stupides.
3. Interceptez avant que le client aille à la banque. Le friendly fraud commence souvent par un client frustré qui ne trouve pas comment annuler ou se faire rembourser. Plutôt que de contacter votre support, il prend le chemin de moindre résistance : il appelle sa banque. Solution : rendre le remboursement plus facile que le chargeback. Bouton d'annulation en self-service visible. Email de support répondant en moins de 4h. Policy de remboursement 30 jours claire sur la page pricing. Un remboursement vous coûte 0€ de frais. Une dispute vous coûte 15€ + temps + risque de suspension.
4. Stripe Radar Rules que vous n'avez pas configurées. Stripe Radar laisse configurer des règles customs dans le plan payant (Radar for Teams, ~0,05$ par transaction). Mais même en plan gratuit, vous pouvez bloquer des patterns à risque :
Le 3D Secure est la seule protection légale qui vous transfère vraiment le risque. Activez-le. Oui, ça crée un peu de friction. Non, ça ne tue pas votre conversion si votre produit est bon.
5. Avoir un plan B si Stripe vous coupe. C'est le sujet dont personne ne parle en early stage. Si votre taux de chargeback dépasse 1% pendant 3 mois consécutifs, Stripe peut fermer votre compte. Sans préavis suffisant. Avec les fonds gelés 90 à 180 jours. Setup minimal de résilience :
Le piège, c'est de traiter le chargeback comme un problème opérationnel à gérer au cas par cas. "On a eu 3 disputes ce mois, je vais répondre aux 3." Faux mindset.
Le friendly fraud est un problème systémique qui scale avec votre MRR. Plus vous grossissez, plus vous êtes une cible. Les fraudeurs professionnels ont des listes de SaaS avec des taux de réponse aux disputes faibles. Ils testent. Ils partagent. Il existe des communautés Reddit et Discord dédiées à "credit card churn" où des gens s'échangent des stratégies pour utiliser des SaaS gratuitement via chargeback.
À 1k€ MRR, c'est anecdotique. À 50k€ MRR, c'est une ligne P&L. À 500k€ MRR, c'est un poste à temps plein si vous n'avez pas construit le système en amont.
J'ai vu un fondateur SaaS perdre 11 000€ sur 3 mois de chargebacks sur un plan annuel. Pas des hackers. Des clients réels qui avaient utilisé le produit 10 mois, puis disputé le 11ème. Stripe a rejeté 9 dossiers sur 11 parce que les logs d'activité n'étaient pas suffisamment documentés. Il avait les données en base. Il n'avait pas le process pour les exporter en format lisible par une banque américaine.
La protection, c'est l'infrastructure que vous construisez avant d'en avoir besoin.
Pas besoin d'un audit complet. Trois actions concrètes :
Le friendly fraud SaaS n'est pas une fatalité. C'est un problème d'infrastructure que vous pouvez résoudre si vous l'anticipez. La majorité des fondateurs ne l'anticipent pas parce que Stripe donne l'impression d'être une forteresse. C'est une forteresse avec une porte dérobée côté client.
L'audit gratuit, c'est 45 minutes. On regarde votre pricing, votre facturation, vos flows critiques. Vous repartez avec 3 priorités claires.
Réserver mon audit gratuit →Ce que ça change concrètement sur votre acquisition et votre rétention B2B en 2026.
Pourquoi vous ne pouvez pas automatiser le chaos, et comment utiliser l'IA comme diagnostic.
3x en vitesse, 10x en dette technique. Le vrai coût caché du vibe coding.